IP 주소

IP(Internet Protocol) 주소란?
: 네트워크 상에서 장치를 식별하기 위한 고유한 주소
네트워크 통신에서 필수적인 요소, 각 장치는 고유한 IP 주소를 가져야 함
≫ 이를 통해 네트워크 장비가 주소를 이해하고 라우팅할 수 있음

 

역할과 기능

• 식별 : 네트워크 내의 각 장치를 고유하게 식별함
• 위치 지정 : 데이터 패킷이 정확한 목적지에 도달할 수 있도록 위치 정보를 제공함
• 경로 설정 : 데이터를 전송할 때 최적의 경로를 결정하는 데 도움을 줌

 

유형

• IPv4 주소 / IPv6 주소
• 두 가지 유형의 IP 주소 모두 이진수로 표현됨

 

IPv4 주소

• 32 비트로 구성, 4개의 옥텟(8비트 단위)으로 나뉨
• 각 옥텟은 0에서 255 사이의 십진수로 표현됨
• 예) 192.168.1.1
  • 192 : 11000000
  • 168 : 10101000
  • 1 : 00000001
  • 1 : 00000001
• 따라서 192.168.1.1은 2진수로 11000000.10101000.00000001.00000001이 됨

 

IPv6 주소

• 128 비트로 구성, 16진수로 표현됨
• 각 16진수 자리는 4비트에 해당
• 총 32개의 16진수 자리로 표현됨
• 예) 2001:0db8:85a3:0000:0000:8a2e:0370:7334
  • 2001: 0010000000000001
  • 0db8: 0000110110111000 
  • 85a3: 1000010110100011 
  • 0000: 0000000000000000 
  • 0000: 0000000000000000 
  • 8a2e: 1000101000101110 
  • 0370: 0000001101110000 
  • 7334: 0111001100110100
• 따라서 2001:0db8:85a3:0000:0000:8a2e:0370:7334 는 2진수로0010000000000001.0000110110111000.1000010110100011.0000000000000000. 
  0000000000000000.1000101000101110.0000001101110000.0111001100110100가 됨

 

IPv4와 IPv6 비교

• IPv4: 32비트  주소  체계로  최대 2^32 (약 43억) 개의  주소를  제공함. 4개의 10진수  옥텟으로  표현됨
• IPv6: 128비트 주소 체계로 최대 2^128 (약 3.4×10^38) 개의 주소를 제공함. 8개의 16진수 블록으로 표현됨
• IPv4의 주소 고갈 문제 발생 ≫ IPv6을 통해 거의 무한대의 주소 제공

 

IP 주소의 구성 요소

• 네트워크 ID
  • IP 주소의 앞 부분, 네트워크를 식별하는 데 사용됨
  • 예) IP 주소 192.168.1.10에서의 192.168.1
• 호스트 ID
  • IP 주소의 뒷 부분, 동일 네트워크 내의 개별 장치를 식별함
  • 예) IP 주소 192.168.1.10에서의 10

 

 

서브넷(Subnet)

 

서브넷(Subnet) : 하나의 큰 네트워크를 더 작은 네트워크로 나누는 것

≫ 대규모 네트워크를 관리하고 효율성을 높이는 데 중요한 역할

 

서브넷으로 나누는 이유

• 효율적인 네트워크 관리
  • 대규모 네트워크의 복잡성 감소 : 큰 네트워크를 여러 개의 작은 서브넷으로 나누면, 각 서브넷을 독립적으로 관리할 수 있어 전체 네트워크의 관리가 훨씬 쉬워짐
    • 예) 문제 발생 시 네트워크 전체를 점검할 필요 없이 해당 서브넷만 확인하면 됨
  • 트래픽 관리 : 네트워크 트래픽이 특정 구역에 집중되는 경우 서브넷을 이용해 트래픽을 분산시킬 수 있음
    • 각 서브넷은 독립적인 네트워크로 작동
    • 트래픽 병목 현상을 줄이고 성능을 향상시킬 수 있음
  • 부서별 관리 : 조직 내에서 부서별로 다른 서브넷을 할당하면 각 부서의 네트워크 요구 사항을 충족시킬 수 있고, 부서 간 네트워크 트래픽을 분리하여 관리할 수 있음
• 보안 강화
  • 네트워크 분리 : 한 서브넷에서 발생한 보안 문제가 다른 서브넷으로 확산되는 것을 막을 수 있음
  • 접근 제어 : 각 서브넷에 대해 별도의 접근 제어를 설정할 수 있음
    • 특정 사용자나 장치가 접근할 수 있는 네트워크를 제한 ≫ 보안 강화
  • 감시 및 로그 관리 : 서브넷 단위로 네트워크 트래픽을 감시하고 로그를 관리하면 이상 트래픽이나 보안 위협을 더 빠르게 탐지하고 대응할 수 있음

 

예) 회사 네트워크

• 기존 네트워크 : 한 회사의 전체 네트워크가 하나의 대형 네트워크로 구성 ≫ 모든 직원과 장비가 동일한 네트워크에 연결되어 있음
• 서브넷으로 분할
  • 서브넷 1: 인사  부서 (192.168.1.0/24)
  • 서브넷 2: IT 부서 (192.168.2.0/24) 
  • 서브넷 3: 영업 부서 (192.168.3.0/24)

 

IP 서브넷 마스크

 

IP 주소를 네트워크 ID와 호스트 ID로 나누는 데 사용되는 32비트 숫자

• 32비트의 이진수로 표현
• 네트워크 부분을 1로, 호스트 부분을 0으로 표시

 

예) IP 주소 192.168.1.10

• 서브넷 마스크 : 255.255.255.0
  • 이진수 표현 : 11111111.11111111.11111111.00000000
  • 앞의 24비트는 네트워크 부분을 나타내고 나머지 8비트는 호스트 부분을 나타냄
• 네트워크 ID : 192.168.1.0 (네트워크를 식별하는 주소)
• 호스트 ID : 10 (네트워크 내의 특정 장치를 식별하는 주소)

 

CIDR 방식

 

CIDR(Classless Inter-Domain Routing) : IP 주소와 서브넷 마스크를 결합하여 네트워크 주소를 나타내는 방식

• 형식 : IP 주소 뒤에 슬래시(/)를 붙이고 네트워크 부분의 비트 수를 표기

 

예) 192.168.1.0/24

≫ 서브넷 마스크 255.255.255.0을 사용하여 192.168.1.0 네트워크를 나타냄

• 네트워크 주소: 192.168.1.0 
• 서브넷 마스크: 255.255.255.0
• 호스트 수: 2^8 - 2 = 254 (네트워크 주소와 브로드캐스트 주소를 제외한 호스트 수)

네트워크 주소
: 호스트 ID가 0이면 그 네트워크 전체를 대표하는 주소

예) 192.168.1.1 ~ 192.169.1.6의 IP 주소를 가진 컴퓨터들 ≫ 192.169.1.0의 주소를 가진 네트워크에 있다고 할 수 있음

브로드 캐스트 주소
: 네트워크에 있는 컴퓨터나 장비 모두에게 한 번에 데이터를 전송하는 데 사용되는 전용 IP 주소

≫ 전체 네트워크에 데이터를 전송하려면 호스트 ID에 255인 주소로 데이터를 전송하면
네트워크 안에 있는 모든 컴퓨터가 데이터를 받게 됨

 

≫ 호스트 수 : 호스트 ID 부분의 비트 수에서 호스트 ID가 0, 255인 경우의 2를 뺀 사용 가능한 호스트의 수

 

IP 클래스

 

IP 주소를 분류하기 위한 체계

네트워크 크기에 따라 A, B, C, D, E 클래스로 나뉨

 

클래스 A

• 범위: 1.0.0.0  ~ 126.255.255.255 
• 서브넷  마스크: 255.0.0.0
• 대규모  네트워크에 사용됨 (약 1600만  개의  호스트  가능)

클래스 B

• 범위: 128.0.0.0  ~ 191.255.255.255 
• 서브넷  마스크: 255.255.0.0
• 중간  규모  네트워크에 사용됨 (약 6만 5000개의  호스트  가능)

클래스 C

• 범위: 192.0.0.0  ~ 223.255.255.255 
• 서브넷  마스크: 255.255.255.0
• 소규모  네트워크에 사용됨 (약 254개의  호스트  가능)

클래스 D

• 범위: 224.0.0.0  ~ 239.255.255.255
• 멀티캐스트용으로 사용됨 (여러  수신자에게  데이터를  전송)

클래스 E

• 범위: 240.0.0.0  ~ 255.255.255.255 
  연구  및  실험용으로 예약됨

 

예) IP 주소 192.168.1.10 / 서브넷  마스크: 255.255.255.0

≫ 클래스 C

• 네트워크 내에서 254개의 호스트를 식별 가능 (2^8 - 2 = 254)

 

Public / Private IP 주소

 

공용 IP 주소

• 인터넷에서 고유하게 식별되는 주소
• 인터넷에 연결된 모든 장치들이 서로를 식별하고 통신할 수 있도록 고유하게 할당됨

예) 인터넷 서비스 제공 업체 (ISP)에서 가정이나 회사에 할당하는 주소

≫ 집에서 인터넷에 연결할 때 사용하는 IP 주소 : 공용 IP 주소

≫ 이를 통해 전 세계의 다른 컴퓨터와 통신할 수 있음

 

사설 IP 주소

• 내부 네트워크에서 사용되는 주소
• 인터넷에서 직접 접근할 수 없으며, 주로 가정이나 회사 내부에서 장치들 간의 통신을 위해 사용됨

예)  라우터가 가정이나 회사 내부의 각 장치에 할당함

≫ 집에서의 컴퓨터, 스마트폰, 스마트TV 등이 모두 사설 IP 주소를 통해 서로 통신함

• 사설 IP 주소는 내부 네트워크에서만 사용됨
• 다음의 세 가지 범위 중 하나에 속해야 함
  1. 클래스 A: 10.0.0.0 부터 10.255.255.255 까지 (총 1677만 7216개의  주소)
  2. 클래스 B: 172.16.0.0 부터 172.31.255.255 까지 (총 104만 8576개의  주소)
  3. 클래스 C: 192.168.0.0 부터 192.168.255.255 까지 (총 65만 536개의  주소)
• 이 범위 외의 주소들은 공용 IP 주소로 간주되어 인터넷 상에서 고유한 주소로 사용됨
• 사설 네트워크에서 공용 IP 주소 범위의 주소를 사용할 수 없음 (충돌 발생)

사설 IP 주소가 특정 범위 내에서만 사용되는 이유?
: 주소 충돌 방지
사설 IP 주소는 인터넷 상에서 유일하게 식별될 필요가 없음
따라서 공용 IP 주소와의 충돌을 방지하기 위해 특정 범위 내에서만 사용됨

 

 

비유

• 공용 IP 주소 : 집의 실제 주소
  • 이 주소를 통해 택배나 우편물이 집으로 배달됨
  • 다른 사람들은 이 주소를 통해 집을 찾을 수 있음
• 사설 IP 주소 : 집 안의 각 방에 붙인 이름
  • "거실", "부엌", "침실" 등
  • 외부 사람들은 이 이름들을 알 수 없지만, 집 안에서는 이 이름들로 방을 쉽게 찾을 수 있음

 

예)

• 공용 IP 주소 : 203.0.113.5
  • 인터넷에서 고유하게 식별되며, 다른 컴퓨터들이 이 네트워크와 통신할 때 사용됨
• 사설 IP 주소 : 라우터가 집 안의 컴퓨터에 할당한 주소 192.168.1.2
  • 이 주소는 집 안에서만 유효하며 인터넷에서 직접 접근할 수 없음
  • 집 안의 다른 장치들도 192.168.1.x 범위의 주소를 갖게 되어 서로 통신할 수 있음